Davey Winder
犯罪者フォーラムでIntelBrokerとして知られるハッカーが今度はAppleにハッキング。
2024年6月のデータ漏洩で、よく使われている3つの社内ツールのソースコードを入手と主張、そのリストにアップルが加わった。
IntelBrokerは以前、ユーロポール(欧州警察組織)およびAMDのシステムに侵入してデータを取り出したことを主張していた。
X(旧ツイッター)に、アップルで使用されているシングルサインオンの認証システムであるAppleConnectを含む3つの内部ツールのソースコードにアクセスしたことについて投稿したことで、IntelBrokerのアカウントは停止された。
ダークウェブでは情報が公開され、ハッキング下ソースコードが売りに出されている。
サイバーセキュリティ・コンサルタント会社、AHCTSのセキュリティチームによる漏洩したコードの分析によると、問題のコードは実際のところ内部ツールそのもののソースコードではなく、「独自の内部プラグインと構成ファイル」であり、「アップル企業内ネットワークのシングルサインオン認証のために、アップル独自の認証システムをAtlassian社のJiraおよびConfluenceと接続するため」に使われるものだと判明。
コードに含まれている詳細な構成や機密情報は「悪意あるハッカーに利用される可能性がある」とAHCTSは指摘。
碌なことしないな、IntelBrokerは。
そもそも「IntelBroker」と言うネーミングセンスもどうかと思うが。
※関連情報
アップルにハッキング被害? ソースコード流出をハッカーが主張
AMDがハッキングでデータを盗まれたことを認める